0
Mamba – una razza di serpente e una famiglia di ransomware.
Immagine: iStock
Una potente forma di ransomware, che consente di crittografare tutto il hard disk invece di file, è improvvisamente tornato — e non c’è modo di vittime per decrittografare i dati.
Tattiche simili sono stati utilizzati in altri attacchi ransomware, più in particolare Petya, che gli esperti hanno detto è stato progettato per addirittura distruggere i dati, piuttosto che generare soldi del riscatto.
Il ritorno del Mamba ransomware è stato contrassegnato da Kaspersky Lab. Il suo ritorno viene dopo di ricercatori ha recentemente suggerito che ransomware progettato per la distruzione, piuttosto che estorcere un Bitcoin riscatto per il profitto, è destinata a diventare la nuova normalità.
Mentre il Mamba non è una particolare forma comune di ransomware, ha affermato un alto profilo vittima in forma di San Francisco Municipal Transportation Agency nel novembre dello scorso anno. L’attacco costretto gli operatori temporaneamente aperte le porte del biglietto ostacoli e consentire ai passeggeri di viaggiare sui treni gratis, al fine di minimizzare il disagio.
L’efficacia del ransomware deriva in parte dal suo uso di un legittimo software open source, strumento, DiskCryptor, per bloccare il disco rigido del mirate organizzazioni. Mamba la prima volta nel settembre del 2016 e si rivolge principalmente imprese e di altre organizzazioni.
A differenza di altre forme di ransomware che di solito hanno una serie di riscatto , gli attaccanti dietro Mamba alterare la loro richiesta a seconda del numero di sistemi infetti.
“Per ogni vittima di questo gruppo è esigente diverse quantità di bitcoins. Questo dipende dal numero di endpoint e server sono stati colpiti,” Anton Ivanov, Senior Malware Analyst di Kaspersky Lab detto a ZDNet.
Vedi anche: Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
Aziende rimangono la destinazione per quelli dietro Mamba, anche se questa volta, i ricercatori di notare che il ransomware è principalmente diretto contro obiettivi in Brasile e Arabia Saudita.
Al momento non è disponibile uno strumento per decodificare i dati bloccato da un Mamba, perché, come i ricercatori di notare, utilizza tali algoritmi di crittografia forte.
Non si sa chi c’è dietro il Mamba attacchi, ma le tattiche utilizzate suggerire che è il lavoro di un ben organizzato di criminali informatici operazione o il lavoro di nazione-stato eseguito hacker.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Nuovo ransomware salta file, consente di crittografare l’intero hard driveRansomware attacco è la copertura per qualcosa di molto più distruttivo [CNET]gli Hacker stanno facendo il loro malware più potente copiando WannaCry e Petya ransomware tricks6 consigli per evitare di ransomware dopo Petya e WannaCry [TechRepublic]Non più ransomware: Come un sito web è fermare la crypto-chiusura truffatori e le loro tracce
0